Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Llocs web canalla Estafa de recompensa per votació del llançament del token...

Estafa de recompensa per votació del llançament del token Apyx

El Mezo el Llocs web canalla
Traduir a:

Investigadors de ciberseguretat han identificat un lloc web fraudulent de criptomonedes que opera a apyx.team, que suplanta la legítima plataforma de finances descentralitzades Apyx Protocol. La pàgina falsa promou una campanya de votació fabricada per al "llançament de tokens APYX" dissenyada per robar actius digitals d'usuaris desprevinguts.

L'estafa afirma falsament que els participants poden obtenir recompenses exclusives participant en un anomenat "Vot de la Gènesi". En realitat, l'operació és una estafa de drenatge de criptomonedes que enganya els visitants perquè connectin els seus moneders, permetent als atacants desviar fons directament dels comptes de les víctimes.

És important emfatitzar que el lloc web fraudulent no està associat amb el protocol Apyx legítim, ni està connectat a cap empresa, organització, equip de desenvolupament o entitat blockchain autèntica.

Com funciona el sistema de votació fals APYX

El lloc web enganyós copia la marca i la terminologia associades amb l'ecosistema real d'Apyx per semblar fiable. S'informa als visitants que poden rebre una "assignació de Genesis 2×" i obtenir "l'estatus de votant fundador permanent" si participen abans d'una suposada data límit.

Per intensificar la pressió, la pàgina mostra un taulell fabricat que afirma que ja s'han omplert milers de places limitades de "Genesis". Aquesta tàctica s'utilitza habitualment en el frau en línia per crear por de perdre's alguna oportunitat i empènyer els usuaris a actuar impulsivament sense verificar la legitimitat.

Un cop les víctimes fan clic al botó "Vota per Genesis", se'ls demana que connectin una cartera de criptomonedes. El lloc web afirma ser compatible amb nombroses carteres populars, com ara MetaMask, Trust Wallet, WalletConnect, OKX Wallet i Binance Wallet.

Tanmateix, el procés de connexió del moneder serveix a un propòsit maliciós. Un cop concedida l'autorització, un mecanisme de drenatge de criptomonedes pot executar transaccions no autoritzades que transfereixen actius digitals directament a moneders controlats per ciberdelinqüents.

Com que les transaccions de blockchain són generalment irreversibles, les víctimes poques vegades recuperen els fons robats.

La plataforma Apyx real vs. la còpia fraudulenta

El protocol autèntic Apyx opera a través del domini oficial apyx.fi i funciona com una plataforma de finances descentralitzada on els usuaris poden invertir tokens, participar en decisions de governança i obtenir recompenses relacionades amb el protocol.

La pàgina fraudulenta apyx.team simplement imita la plataforma legítima per explotar la confiança dins de la comunitat de criptomonedes. Els ciberdelinqüents sovint clonen l'aparença, la marca i la terminologia de projectes de blockchain establerts perquè els noms familiars augmenten la probabilitat que les víctimes baixin la guàrdia.

Els usuaris sempre han de verificar acuradament els noms de domini abans d'interactuar amb qualsevol plataforma de criptomoneda o aprovar permisos de moneder.

Per què el sector de les criptomonedes atrau els estafadors

La indústria de les criptomonedes s'ha convertit en un objectiu preferit per als ciberdelinqüents a causa de diversos factors que fan que el frau sigui rendible i difícil de revertir. A diferència dels sistemes bancaris tradicionals, les transaccions de blockchain normalment no es poden cancel·lar un cop aprovades. Això crea un entorn on els atacants poden robar fons de manera ràpida i anònima.

Diverses característiques fan que el sector de les criptomonedes sigui especialment vulnerable:

  • Les transaccions són irreversibles en la majoria dels casos
  • Els moneders es poden veure compromesos mitjançant simples sol·licituds d'aprovació
  • Molts usuaris persegueixen recompenses d'alt rendiment i oportunitats exclusives de tokens
  • La indústria depèn en gran mesura de l'expectació, la urgència i la promoció a les xarxes socials
  • La supervisió reguladora varia significativament entre jurisdiccions
  • Les adreces de cartera anònimes dificulten el rastreig de delinqüents

Els estafadors també exploten la complexitat tècnica dels sistemes financers descentralitzats. Molts usuaris no entenen completament els permisos de les moneders, les aprovacions de contractes intel·ligents o les sol·licituds d'autorització de tokens, cosa que permet que els llocs web maliciosos disfressin accions perilloses com a passos de participació inofensius.

Mètodes de distribució comuns utilitzats pels estafadors de criptomonedes

Les campanyes fraudulentes de criptomoneda poques vegades operen de manera aïllada. Els ciberdelinqüents difonen activament aquestes estafes a través de múltiples canals en línia per maximitzar l'exposició i el nombre de víctimes.

Les tècniques de distribució habituals inclouen comptes de xarxes socials segrestats, perfils d'influencers falsos, anuncis fraudulents de Telegram o Discord, correus electrònics de phishing, anuncis maliciosos, finestres emergents enganyoses del navegador i redireccions des de llocs web no fiables com ara plataformes de torrents o pàgines de streaming il·legals.

Els atacants sovint suplanten la identitat de desenvolupadors de projectes, representants d'exchanges o personalitats conegudes de les criptomonedes per crear una il·lusió de legitimitat. Els llançaments de tokens falsos, les votacions de governança i els esdeveniments de llançament aeri són esquers particularment populars perquè prometen accés exclusiu i guanys financers ràpids.

Protecció contra els atacs de drenatge de carteres

Els usuaris haurien de tractar amb escepticisme cada promoció inesperada de criptomoneda, especialment les que prometen recompenses inusualment generoses o finestres de participació urgents. Verificar els dominis oficials, consultar els anuncis de la comunitat a través de canals de confiança i revisar els permisos del moneder abans de l'aprovació són mesures de seguretat crítiques.

Una plataforma legítima mai exigirà als usuaris que aprovin cegament transaccions sospitoses només per participar en una votació o reclamar recompenses. Qualsevol sol·licitud per connectar una cartera s'ha d'abordar amb precaució, sobretot quan vagi acompanyada de comptes enrere, reclamacions de places limitades o incentius promocionals exagerats.

L'enfocament més segur és accedir a projectes de criptomoneda només a través de llocs web oficials verificats i canals de comunicació de confiança.

 

Tendència

Més vist

Carregant...